quinta-feira, 19 de março de 2009

Vulnerabilidades de sistemas web são maioria

A Cenzic divulgou um seu relatório de segurança de aplicações web do segundo semestre de 2008.

Meu impressionaram algum números:
  • 80% das ulnerabilidades publicadas são relativas à web, incluindo browsers, plugins e sites.
  • Desse 79% estão presentes em aplicações web propriamente ditas.
  • Os principais problemas das aplicações web ainda são, nesta ordem:
    • SQL injection
    • DoS
    • Cross-site Scripting
  • CRSF ainda foi uma parcela bem pequena das vulnerabilidades relatadas
Por outro lado, não foi surpresa ver ActiveX e Javascript como grandes vetores de problemas. Fora a dificuldade de controlar o ambiente de execução, também a complexidade em se testar sistemas com grandes funcionalidades implementadas no cliente, como AJAX a ActiveX.

O relatório tem mais dados e vale a pena ser lido por quem lida com sistemas web.
Posted by at
Labels:

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)